Discussione Sono entrato in una Banca Iraniana

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
C

Colabrodo

Utente Silver
23 Ottobre 2016
148
19
30
79
Ieri sono entrato nella CHN ENERGY. la più grossa società di estrazione, trasformazione e trading di energia in cina. $35 Miliardi di fatturato. Ma niente di chè.

Oggi sono entrato in una delle banche più grosse in Iran.

Sono capitato a fagiolo dove c'è l'operatore che dispone i bonifici :). Si intuisce anche se si capisce poco perchè è scritto tutto in iraniano.
Hanno iniziato a lavorare alle 8:30 ora Teheran. Leggettevi l'ultimo hack bancario di quello che ha hackerato hacking team.
Penso che l'iran cmq sia un sistema completamente a parte e quindi non passa nelle clearing house americane.

Per il momento ha utilizzato 2 applicativi che girano su windows, 2 web app(utilizzano firefox) e virtualizza un windows server 2008. Pc principale windows 10

La banca si chiama:
en.wikipedia.org

Qarz Al-Hasaneh Mehr Iran Bank - Wikipedia

en.wikipedia.org en.wikipedia.org

si è collegato a anche a Sepah Bank tramite ebanksepah.ir https://en.wikipedia.org/wiki/Bank_Sepah

Cerco qualcuono che conosca l'iraniano.
anche intermediari con intelligence di vari paesi

Più tardi pubblico foto e video

Questo il mio hack alle instrastrutture informatiche di qualche mese fa
www.inforge.net

Sono entrato in un ISP iraniano

Probabilmente gli israeliani mi darebbero più di 100 mila euro :) si chiama Afranet ~100 dipendenti ~$19Milioni fatturato E società quotata sulla borsa iraniana Che faccio gli dico di sistemare la falla?
www.inforge.net www.inforge.net
 
Ultima modifica:
Maxwell2609 ha detto:
Gli ISP non erano abbastanza eh? :D
GG comunque.
Clicca per espandere...

2-4 giorni al mese li dedico all'hacking intensivo. Maratone di 15/18 ore al giorno

Cmq è incredibile trovarsi dove dispongono i bonifici. Sicurezza bassa altrimenti mi avrebbero già individuato ed espulso. Penso passano in 2-3 punti i bonifici per essere autorizzati. Anche qui da noi in Italia passano tramite 2-3 impiegati in banca poi per ultimo anche per banca d'italia dove controllano i bonifici consistenti.

Adesso in queste ore ho visto più o meno cosa fa. Dispone i bonifici che arrivano da colleghi agli sportelli di Mehr bank. Poi va a vedere su ebanksepah se i trasferimenti vengono autorizzati. Sul server 2008 compila i dati di un gestionale.

Cmq si capisce poco per via dell'iraniano. I due software aperti su windos non ho ancora capito a cosa servono.
Messaggio unito automaticamente:

Sul PC hanno installato antivirus 360 Total Security made in china e come sistema di messaggistica utilizzano telegram lol
Messaggio unito automaticamente:

Come data hanno 13/08/1400 mentre su server 2008 data come da noi.

1 euro corrispondono a più o meno 50.000 della loro valuta quindi ci sono tanti zeri.
Messaggio unito automaticamente:

iranhack.png


evat.ir sempre per tasse (forse per controlli)
tamin.ir penso database centrale per controllo completo sui soggetti

Ho il registrato di 5 ore ma devo fare un sacco di modifiche altrimenti possono risalire dove si trova la falla.
La sicurezza è scarsa ma ogni volta che si allontana dal pc mette il blocco. Nella pausa pranzo ha spento.

Le password sono tutte salvate nel bronswer e non ci sono token o autenticazioni a due fattori. Solo captcha per evitare flooding! lol
 
Ieri era festa in Iran da loro fanno venerdi e sabato e domenica lavorano. Comunque le cose stanno andando per il meglio.

Inoltre sembra che Phineas Fisher sia tornato in attività!

Ma cosa è la funziona bump? Non mi ha postato il messaggio di ieri

Comunque sono nella fase della trattative ed è la parte più estenuante.
 
Alla fine è successo di tutto! sono stato contattato anche dai vertici dell'iran! Potrei scrivere un libro su tutta la fase di contrattazione
 
Ultima modifica:
Scusa, tu eri lo stesso che dopo aver trovato un vnc su shodan senza auth,
ti vantavi di aver trovato falle di sicurezza e così via insomma,
ti ereggevi a sommo supremo dell’informatica?

Si ho visto ora sei proprio tu :asd:
Ti prego raccontaci le tue gesta:asd:
Sta volta ti contatterà la CIA ne sono sicuro. :asd:
Quanto ti hanno offerto questa volta? 20€ e le brioche? :asd:
 
  • Geniale
Reazioni: 0xbro
Whos Magic ha detto:
Scusa, tu eri lo stesso che dopo aver trovato un vnc su shodan senza auth,
ti vantavi di aver trovato falle di sicurezza e così via insomma,
ti ereggevi a sommo supremo dell’informatica?

Si ho visto ora sei proprio tu :asd:
Ti prego raccontaci le tue gesta:asd:
Sta volta ti contatterà la CIA ne sono sicuro. :asd:
Quanto ti hanno offerto questa volta? 20€ e le brioche? :asd:
Clicca per espandere...
Ridi ridi
Intanto ho bucato una delle aziende di sicurezza informatiche più grandi al mondo. 400 gb di dati sottratti.
 
Colabrodo ha detto:
Ridi ridi
Intanto ho bucato una delle aziende di sicurezza informatiche più grandi al mondo. 400 gb di dati sottratti.
Clicca per espandere...
Grande il nostro eroe, tramite i suoi fiabeschi e romanzati racconti fantasy esalta un'altra delle sue eroiche gesta.
Fin ora, in questo forum, di queste tue eroiche gesta che vai raccontando, abbiamo visto solo ed esclusivamente un vnc senza auth trovato su shodan. (Roba che potrebbe fare anche una commessa di Zara.)
Tutto il resto? Fuffa, Vuoto, Nulla cosmico.
Su questo forum finora abbiamo visto solo TE che elogi le tue gesta in modo arrogante aggiungerei anche, PROVE? ZERO. PROVE? NESSUNA.

Essere un buon cantastorie, non legittima i tuoi racconti, ma è semplice denotare che anche le tue fiabe tutto sommato non sono cosi interessanti e fuorché reali.

Attendo il tuo libro dove tratti con i vertici dell'Iran.

Non prenderla sul personale, ma davvero, se non corredi i tuoi post con un minimo di info o "prove" come possiamo prendere il tutto seriamente sulla parola?
 
  • Mi piace
Reazioni: Robkest
Whos Magic ha detto:
Grande il nostro eroe, tramite i suoi fiabeschi e romanzati racconti fantasy esalta un'altra delle sue eroiche gesta.
Fin ora, in questo forum, di queste tue eroiche gesta che vai raccontando, abbiamo visto solo ed esclusivamente un vnc senza auth trovato su shodan. (Roba che potrebbe fare anche una commessa di Zara.)
Tutto il resto? Fuffa, Vuoto, Nulla cosmico.
Su questo forum finora abbiamo visto solo TE che elogi le tue gesta in modo arrogante aggiungerei anche, PROVE? ZERO. PROVE? NESSUNA.

Essere un buon cantastorie, non legittima i tuoi racconti, ma è semplice denotare che anche le tue fiabe tutto sommato non sono cosi interessanti e fuorché reali.

Attendo il tuo libro dove tratti con i vertici dell'Iran.

Non prenderla sul personale, ma davvero, se non corredi i tuoi post con un minimo di info o "prove" come possiamo prendere il tutto seriamente sulla parola?
Clicca per espandere...
Quello che faccio è tutto vero!
decine di ore di girato video in iran che adesso non posso mettere perchè ci sono affari in corso.

L'ultimo mio hack è la quintessenza dell'ingegno umano!
hackerare una delle 5 big della sicurezza informatica
Con questa ultima sto per iniziare una mediazione con il governo americano

Parliamo di una solarwinds moltiplicata per 10 volte!!!

Alla fine quando le cose si concludono pubblico sempre tutto!

E se per te quello della vnc non era niente guarda la password dei server di solarwinds. E tanto per dire di vnc ci sono 600mila server esposti
col brute force e le 100 keywords ho detto la percentuale di riuscita.
E ci sono fuori una 40 di vulnerabilità dei server vnc ma che non andrò
a sfruttare in quanto sarebbe un lavoro assurdo data la vastita di server(che manco aggiornano).

Per l'iran sono andato di exploit e movimento laterale

Per l'ultimo hack diro più avanti ma si tratta di una vulnerabilità creata dai
dipendenti.
Non mi permetteri di hackerare una azienda di sicurezza informatica. Per di più che distribuisce software ai massimi livelli in america e europa.
I dati che ho in mano sbagliate permetterebbero uno degli attacchi
peggiori della storia informatica!

Sii gentile e rispettoso
 
Colabrodo ha detto:
Quello che faccio è tutto vero!
decine di ore di girato video in iran che adesso non posso mettere perchè ci sono affari in corso.

L'ultimo mio hack è la quintessenza dell'ingegno umano!
hackerare una delle 5 big della sicurezza informatica
Con questa ultima sto per iniziare una mediazione con il governo americano

Parliamo di una solarwinds moltiplicata per 10 volte!!!

Alla fine quando le cose si concludono pubblico sempre tutto!

E se per te quello della vnc non era niente guarda la password dei server di solarwinds. E tanto per dire di vnc ci sono 600mila server esposti
col brute force e le 100 keywords ho detto la percentuale di riuscita.
E ci sono fuori una 40 di vulnerabilità dei server vnc ma che non andrò
a sfruttare in quanto sarebbe un lavoro assurdo data la vastita di server(che manco aggiornano).

Per l'iran sono andato di exploit e movimento laterale

Per l'ultimo hack diro più avanti ma si tratta di una vulnerabilità creata dai
dipendenti.
Non mi permetteri di hackerare una azienda di sicurezza informatica. Per di più che distribuisce software ai massimi livelli in america e europa.
I dati che ho in mano sbagliate permetterebbero uno degli attacchi
peggiori della storia informatica!

Sii gentile e rispettoso
Clicca per espandere...
ok. :asd:
ok.JPG


:asd:
 
  • Mi piace
Reazioni: 0xbro
Stato
Discussione chiusa ad ulteriori risposte.
Top Bottom
Indietro